یک آسیب پذیری روزصفر به نام Venom
بهگفته کارشناسان امنیتی یک آسیب پذیری روزصفر (zero-day) به نام Venomدر مؤلفه وراثت نرمافزارهای مجازیسازی قرار دارد و به هکر اجازه میدهد تا بهطور بالقوه به هر دستگاهی در شبکه مرکز داده نفوذ کند.
بهگفته کارشناسان امنیتی یک آسیب پذیری روزصفر (zero-day) به نام Venomدر مؤلفه وراثت نرمافزارهای مجازیسازی قرار دارد و به هکر اجازه میدهد تا بهطور بالقوه به هر دستگاهی در شبکه مرکز داده نفوذ کند.
یک مشکل جدید میتواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند.
اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود میتواند تمام سیستم را از کار بیندازد. این مسئله میتواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشینهای دیگر دسترسی یابد. این مشکل در نمونهساز یارانه منبع باز QEMU یافت شده است.
بسیاری از پلتفرمهای مجازیسازی مدرن از جمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا هستند.